Virus (máy tính) Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus hay vi-rút) chương trình hay đoạn mã thiết kế để tự nhân chép vào đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ) Trước đây, virus thường viết số người am hiểu lập trình muốn chứng tỏ khả nên thường virus có hành động như: cho chương trình khơng hoạt động đúng, xóa liệu, làm hỏng ổ cứng, gây trò đùa khó chịu Những virus viết thời gian gần khơng thực trò đùa hay phá hoại đối máy tính nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hành động khác nhằm có lợi cho người phát tán virus Chiếm 90% số virus phát nhắm vào hệ thống sử dụng hệ điều hành họ Windows đơn giản hệ điều hành sử dụng nhiều giới Do tính thơng dụng Windows nên tin tặc thường tập trung hướng vào chúng nhiều hệ điều hành khác Cũng có quan điểm cho Windows có tính bảo mật khơng tốt hệ điều hành khác (như Linux) nên có nhiều virus hơn, nhiên hệ điều hành khác thông dụng Windows thị phần hệ điều hành ngang lượng virus xuất có lẽ tương đương Lịch sử virus Có nhiều quan điểm khác lịch sử virus điện toán Ở nêu vắn tắt khái quát điểm chung và, qua đó, hiểu chi tiết loại virus:  Năm 1949: John von Neumann (1903-1957) phát triển tảng lý thuyết tự nhân chương trình cho máy tính  Vào cuối thập niên 1960 đầu thập niên 1970 xuất máy Univax 1108 chương trình gọi "Pervading Animal" tự nối với phần sau tập tin tự hành, lúc chưa có khái niệm virus  Năm 1981: Các virus xuất hệ điều hành máy tính Apple II  Năm 1983: Tại Đại Học miền Nam California, Hoa Kỳ, Fred Cohen lần đầu đưa khái niệm "Vi-rút máy tính" (computer virus) định nghĩa ngày  Năm 1986: Virus "the Brain", virus cho máy tính cá nhân (PC) đầu tiên, tạo Pakistan Basit Amjad Chương trình nằm phần khởi động (boot sector) đĩa mềm 360Kb lây nhiễm tất ổ đĩa mềm Đây loại "stealth virus"  Cũng tháng 12 năm này, virus cho DOS khám phá virus "VirDem" Nó có khả tự chép mã vào tệp tự thi hành (executable file) phá hoại máy tính VAX/VMS  Năm 1987: Virus công vào command.com virus "Lehigh"  Năm 1988: Virus Jerusalem công đồng loạt đại học công ty quốc gia vào ngày thứ Sáu 13 Đây loại virus hoạt động theo đồng hồ máy tính (giống bom nổ chậm cài hàng loạt cho thời điểm)  Tháng 11 năm, Robert Morris, 22 tuổi, chế worm chiếm máy tính ARPANET, làm liệt khoảng 6.000 máy Morris bị phạt tù năm 10.000 dollar Mặc dù khai chế virus "chán đời" (boresome)  Năm 1990: Chương trình thương mại chống virus đời Norton[1]  Năm 1991: Virus đa hình (polymorphic virus) đời virus "Tequilla" Loại biết tự thay đổi hình thức nó, gây khó khăn cho chương trình chống virus  Năm 1994: Những người thiếu kinh nghiệm, lòng tốt chuyển cho điện thư cảnh báo tất người không mở tất điện thư có cụm từ "Good Times" dòng bị (subject line) chúng Đây loại virus giả (hoax virus) xuất điện thư lợi dụng vào "tinh thần trách nhiệm" người nhận điện thư để tạo luân chuyển  Năm 1995: Virus văn (macro virus) xuất mã macro tệp Word lan truyền qua nhiều máy Loại virus làm hư hệ điều hành Macro virus loại virus viết công cụ VBA (Visual Basic for Applications)[2] tùy theo khả năng, lan nhiễm ứng dụng văn phòng Microsoft Word, Excel, PowerPoint, OutLook, Loại macro này, tiếng có virus Baza virus Laroux, xuất năm 1996, nằm Word hay Excel Sau này, virus Melissa, năm 1997, công triệu máy, lan truyền tệp đính kèm kiểu Word cách đọc gửi đến địa Outlook máy bị nhiễm virus.Virus Tristate, năm 1999, nằm tệp Word, Excel Power Point  Năm 2000: Virus Love Bug, có tên ILOVEYOU, đánh lừa tính hiếu kì người Đây loại macro virus Đặc điểm dùng đuôi tập tin dạng "ILOVEYOU.txt.exe", lợi dụng điểm yếu Outlook thời giờ: theo mặc định sẵn, đuôi dạng.exe tự động bị giấu Ngoài ra, virus có đặc tính spyware: tìm cách đọc tên mã nhập máy chủ gửi cho tay hắc đạo Khi truy cứu sinh viên người Philippines Tên tha bổng lúc Philippines chưa có luật trừng trị người tạo virus cho máy tính  Năm 2002: Tác giả virus Melissa, David L Smith, bị xử 20 tháng tù  Năm 2003: Virus Slammer, loại worm lan truyền với vận tốc kỉ lục, truyền cho khoảng 75 nghìn máy tính 10 phút  Năm 2004: Đánh dấu hệ virus worm Sasser Với virus người ta khơng cần phải mở đính kèm điện thư mà cần mở thư đủ cho xâm nhập vào máy Cũng may Sasser khơng hoàn toàn hủy hoại máy mà làm cho máy chủ trở nên chậm đơi làm máy tự khởi động trở lại Tác giả worm lập kỉ lục khác: tay hacker tiếng trẻ nhất, 18 tuổi, Sven Jaschan, người Đức Tuy vậy, nhỏ tuổi, nên vào tháng năm 2005 nên tòa án Đức phạt anh năm tù treo 30 lao động cơng ích  Với khả tay hacker, virus ngày xâm nhập cách bẻ gãy rào an toàn hệ điều hành hay chui vào chỗ hở phần mềm chương trình thư điện tử, từ lan tỏa khắp nơi theo nối kết mạng hay qua thư điện tử Do dó, việc truy tìm nguồn gốc phát tán virus khó nhiều Chính Microsoft, hãng phần mềm tạo phần mềm phổ biến, nạn nhân Họ phải nghiên cứu, sửa chữa phát hành nhiều phần mềm nhằm sửa khiếm khuyêt phần mềm phát hành cập nhật gói dịch vụ (service pack) nhằm giảm hay vơ hiệu hóa công virus Nhưng dĩ nhiên với phần mềm có hàng triệu dòng mã nguồn mong ước chúng hoàn hảo theo ý nghĩa an toàn có lý thuyết Đây hội cho nhà sản xuất loại phần mềm bảo vệ, sửa lỗi phát triển  Trong tương lai không xa, virus có thêm bước biến đổi khác, bao gồm điểm mạnh sẵn có (polymorphic, sasser hay công nhiều cách thức, nhiều kiểu) kết hợp với thủ đoạn khác phần mềm gián điệp (spyware) Đồng thời công vào nhiều hệ điều hành khác không thiết nhắm vào hệ điều hành độc trường hợp Windows Và có lẽ virus khơng (thậm chí khơng cần) thay đổi phương thức công: lợi dụng điểm yếu máy tính chương trình Các khái niệm có liên quan Phần mềm ác tính (malware) (chữ ghép maliciuos software) chung phần mềm có tính gây hại virus, worm Trojan horse Sâu máy tính (worm) chương trình có khả tự nhân tự tìm cách lan truyền qua hệ thống mạng (thường qua hệ thống thư điện tử) Điểm cần lưu ý đây, gây tác hại cho máy bị nhiễm, nhiệm vụ worm phá mạng (network) thông tin chia sẻ, làm giảm khả hoạt động hay hủy hoại mạng Nhiều nhà phân tích cho worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng worm loại virus đặc biệt Worm tiếng tạo Robert Morris vào năm 1988 Nó làm hỏng hệ điều hành UNIX Internet Tuy vậy, có lẽ worm tồn lâu virus happy99, hay hệ sau có tên Trojan Các worm thay đổi nội dung tệp wsok32.dll Windows tự gửi chúng đến địa cho lần gửi điện thư hay message Trojan Horse loại chương trình có tác hại tương tự virus khác khơng tự nhân Như thế, cách lan truyền thông qua thư dây chuyền Để trừ loại người chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, khơng có nghĩa khơng thể có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu Phần mềm gián điệp (spyware) Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt "dịch" Phần mềm quảng cáo (adware) Loại phần mềm quảng cáo, hay có chương trình cài đặt tải từ mạng Một số phần mềm vô hại, số có khả hiển thị thơng tin kịt hình, cưỡng chế người sử dụng Botnet Là máy tính bị bắt cóc điều khiển người khác thông qua Trojan, virus Điều đặc biệt nguy hiểm botnet phơi bày từ hacker khơng cần kỹ thuật lập trình cao Nó rao bán với giá từ 20USD trở lên cho hacker Hậu để lại khơng nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp Nhóm Sites Sunbelt với đội phản ứng nhanh công ty bảo mật iDefense Labs tìm botnet chạy web có tên Metaphisher Thay cho cách sử dụng dòng lệnh, tin tặc sử dụng giao diện đồ họa, biểu tượng thay đổi theo ý thích, việc dịch trỏ, nhấn chuột công Theo iDefense Labs, bot Metaphisher điều khiển lây nhiễm triệu PC tồn cầu Thậm chí trình điều khiển mã hóa liên lạc bot "đàn em" chuyển thông tin PC bị nhiễm cho người chủ bot vị trí địa lý, vá bảo mật Windows trình duyệt chạy PC Những công cụ tạo bot điều khiển dễ dùng góp phần làm tăng vọt số PC bị nhiễm bot phát thời gian gần Thí dụ, Jeanson James Ancheta, 21 tuổi, người Mỹ bang California, bị tuyên án 57 tháng tù vận hành doanh nghiệp "đen" thu lợi bất dựa vào botnet điều khiển 400.000 "thành viên" tay điều khiển bot bị bắt Hà Lan mùa thu năm trước trung tâm "đầu não" điều khiển 1,5 triệu PC! Mặc dù có luật để bắt tội phạm kiểu này, dễ dàng có cơng cụ phá hoại nên ln có thêm người gia nhập hàng ngũ hacker tiền hay tò mò Keylogger Là phần mềm ghi lại chuỗi phím gõ người dùng Nó hữu ích cho việc tìm nguồn gốc lỗi sai hệ thống máy tính đơi dùng để đo suất làm việc nhân viên văn phòng Các phần mềm kiểu hữu dụng cho ngành luật pháp tình báo - ví dụ, cung cấp phương tiện để lấy mật khóa mật mã nhờ qua mắt thiết bị an ninh Tuy nhiên, phần mềm keylogger phổ biến rộng rãi Internet sử dụng cho mục đích lấy trộm mật chìa khóa mã hóa Phishing Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thông tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, sử dụng điện thoại Rootkit Là công cụ phần mềm dành cho việc che giấu tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Người ta biết đến rootkit dành cho nhiều hệ điều hành khác chẳng hạn Linux, Solaris số phiên Microsoft Windows Các rootkit thường sửa đổi số phần hệ điều hành tự cài đặt chúng thành driver hay môdule nhân hệ điều hành (kernel module) Khi hay tin CD nhạc Sony cài đặt rookit để giấu file chống chép xuất hiện, giới tin tặc hân hoan nhanh chóng khai thác ứng dụng Sony Phần mềm Sony giấu file hay tiến trình bắt đầu với "$sys$", kẻ viết phần mềm độc hại đổi tên file để lợi dụng đặc điểm Vào tháng 3, nhà sản xuất phần mềm chống virus Tây Ban Nha Panda Software cho biết họ tìm biến thể sâu Bagle độc hại có trang bị khả rootkit Trầm trọng hơn, tương tự "nhà sản xuất" chương trình botnet, kẻ tạo phần mềm rootkit bán phát tán miễn phí cơng cụ, giúp tay viết phần mềm độc hại dễ dàng bổ sung chức rootkit cho virus cũ Bagle hay tạo loại Một dự án Microsoft nhà nghiên cứu đại học Michigan thực thật mở đường cho nghiên cứu rootkit, tạo phương thức gần "đặt" HĐH chạy phần mềm có tên SubVirt (tên dự án nghiên cứu) HĐH làm việc bình thường, "máy ảo" điều khiển thứ HĐH nhìn thấy dễ dàng giấu May mắn kỹ thuật không dễ thực người dùng dễ nhận làm chậm hệ thống làm thay đổi file định Hiện giờ, loại siêu rootkit dạng ý tưởng, cần nhiều thời gian trước tin tặc thực phương thức công Phần mềm tống tiền (Ransomware) Là loại phần mềm sử dụng hệ thống mật mã để mã hóa liệu thuộc cá nhân đòi tiền chuộc khơi phục lại Backdoor Backdoor, nghĩa "cửa hậu" hay lối vào phía sau Trong hệ thống máy tính, "cửa hậu" phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng khơng bị phát việc giám sát thông thường Cửa hậu có hình thức chương trình cài đặt (ví dụ Back Orifice cửa hậu rookit Sony/BMG rootkit cài đặt đĩa số hàng triệu đĩa CD nhạc Sony chơi máy tính chạy Windows), sửa đổi chương trình hợp pháp - kèm với Trojan Danh sách tệp có khả di truyền bị lây nhiễm Các tập tin hệ điều hành Windows mang mở rộng sau có nhiều khả bị virus công (xếp theo thứ tự bảng chữ tiếng Anh)  bat: Microsoft Batch File (Tệp xử lí theo lơ nhiều câu lệnh)  chm: Compressed HTML Help File (Tệp tài liệu dạng nén HTML)  cmd: Command file for Windows NT (Tệp thực thi Windows NT)  com: Command file (program) (Tệp thực thi)  cpl: Control Panel extension (Tệp Control Panel)  doc: Microsoft Word (Tệp chương trình Microsoft Word)  exe: Executable File (Tệp thực thi)  hlp: Help file (Tệp nội dung trợ giúp người dùng)  hta: HTML Application (Ứng dụng HTML)  js: JavaScript File (Tệp JavaScript)  jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)  lnk: Shortcut File (Tệp đường dẫn)  msi: Microsoft Installer File (Tệp cài đặt)  pif: Program Information File (Tệp thơng tin chương trình)  reg: Registry File (Tệp can thiệp chỉnh sửa Registry)  scr: Screen Saver (Portable Executable File)  sct: Windows Script Component  shb: Document Shortcut File  shs: Shell Scrap Object  vb: Visual Basic File  vbe: Visual Basic Encoded Script File  vbs: Visual Basic File (Tệp lập trình Visual Basic)  wsc: Windows Script Component  wsf: Windows Script File  wsh: Windows Script Host File  {*}: Class ID (CLSID) File Extensions Các hình thức lây nhiễm virus máy tính Virus lây nhiễm theo cách cổ điển Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thơng qua thiết bị lưu trữ di động: Trước đĩa mềm đĩa CD chứa chương trình thường phương tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm chuyển qua ổ USB, đĩa cứng di động thiết bị giải trí kỹ thuật số Virus lây nhiễm qua thư điện tử Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho cách lây nhiễm truyền thống Khi lây nhiễm vào máy nạn nhân, virus tự tìm danh sách địa thư điện tử sẵn có máy tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu chủ nhân máy nhận thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa gửi Chính số lượng phát tán tăng theo cấp số nhân khiến cho thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan toàn giới thời gian ngắn Khi mà phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục hành động tự gửi nhân hàng loạt để phát tán đến địa khác danh bạ máy nạn nhân chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus nguồn địa sưu tập trước Phương thức lây nhiễm qua thư điển tử bao gồm:  Lây nhiễm vào file đính kèm theo thư điện tử (attached mail) Khi người dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt (do đặc điểm virus thường "trá hình" tiêu đề hấp dẫn sex, thể thao hay quảng cáo bán phần mềm với giá vô rẻ)  Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus, cách thường khai thác lỗ hổng trình duyệt hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi đoạn mã, máy tính bị bị lây nhiễm virus  Lây nhiễm mở để xem thư điện tử: Cách vô nguy hiểm chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus Cách thường khai thác lỗi hệ điều hành Virus lây nhiễm qua mạng Internet Theo phát triển rộng rãi Internet giới mà hình thức lây nhiễm virus qua Internet trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau:  Lây nhiễm thông qua file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm  Lây nhiễm truy cập trang web cài đặt virus (theo cách vơ tình cố ý): Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào trang web  Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba: Điều khó tin số người sử dụng, nhiên tin tặc lợi dụng lỗi bảo mật hệ điều hành, phần mềm sẵn có hệ điều hành (ví dụ Windows Media Player) lỗi bảo mật phần mềm hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus chiếm quyền kiểm sốt máy tính nạn nhân mở file liên kết với phần mềm Biến thể Một hình thức chế hoạt động virus tạo biến thể chúng Biến thể virus thay đổi mã nguồn nhằm mục đích tránh phát phần mềm diệt virus làm thay đổi hành động Một số loại virus tự tạo biến thể khác gây khó khăn cho trình phát tiêu diệt chúng Một số biến thể khác xuất sau virus bị nhận dạng phần mềm diệt virus, tác giả tin tặc khác (biết mã chúng) viết lại, nâng cấp cải tiến chúng để tiếp tục phát tán Virus có khả vơ hiệu hố phần mềm diệt virus Một số virus có khả vơ hiệu hố can thiệp vào hệ điều hành làm tê liệt phần mềm diệt virus Sau hành động chúng tiến hành lây nhiễm tiếp tục phát tán Một số khác lây nhiễm vào phần mềm diệt virus (tuy khó khăn hơn) ngăn cản cập nhật phần mềm diệt virus Kể cài lại HĐH cài diệt sau q trễ Các cách thức khơng khó chúng nắm rõ chế hoạt động phần mềm diệt virus lây nhiễm phát tác trước hệ thống khởi động phần mềm Chúng sửa đổi file host hệ điều hành Windows để người sử dụng truy cập vào website phần mềm diệt virus liên lạc với server để cập nhật Cách phòng chống virus ngăn chặn tác hại Để khơng bị lây nhiễm virus giải pháp triệt để ngăn chặn kết nối thông tin vào thiết bị máy tính bao gồm ngắt kết nối mạng chia sẻ, khơng sử dụng ổ mềm, ổ USB copy file vào máy tính, đặc biệt dạng file có nguy cao Điều thực hiệu mà tăng trưởng số lượng virus hàng năm giới lớn Tuy nhiên, thời đại "bùng nổ thông tin", đa số người có nhu cầu truy cập vào "khơng gian số", khẳng định chắn bảo vệ an tồn 100% cho máy tính trước hiểm hoạ virus phần mềm khơng mong muốn, hạn chế đến tối đa với biện pháp bảo vệ liệu mình: Sử dụng phần mềm diệt virus Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus (Để biết cách sử dụng phần mềm diệt virus hiệu quả, xem thêm "phần mềm diệt virus") Trên thị trường Việt Nam có nhiều tên tuổi phần mềm diệt virus như:  Do người Việt Nam viết: Bkav, D32, CMC,  Của nước ngoài: Norton-Symantec, Kaspersky, Avira, AVG, ESET,Avast!  Phát hành Microsoft: Microsoft Security Essentials, Sử dụng tường lửa cá nhân Tường lửa cá nhân (Personal Firewall) q xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vơ hiệu hố chúng Tường lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính Tường lửa chia loại:  Sử dụng tường lửa phần cứng Nếu người sử dụng kết nối với mạng Internet thông qua modem card chun dụng có chức Thơng thường chế độ mặc định nhà sản xuất chức "tường lửa" bị tắt, người sử dụng truy cập vào modem phép hiệu lực (bật) Sử dụng tường lửa phần cứng tuyệt đối an toàn chúng thường ngăn chặn kết nối đến trái phép, kết hợp sử dụng tường lửa phần mềm  Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thơng thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều cơng cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab công cụ bảo vệ hữu hiệu trước virus, phần mềm độc hại, chống spam, tường lửa Cập nhật vá lỗi hệ điều hành Hệ điều hành Windows (chiếm đa số) ln ln bị phát lỗi bảo mật thơng dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp Vận dụng kinh nghiệm sử dụng máy tính Cho dù sử dụng tất phần mềm phương thức máy tính có khả bị lây nhiễm virus phần mềm độc hại mẫu virus chưa cập nhật kịp thời phần mềm diệt virus Người sử dụng máy tính cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ cho hệ điều hành liệu Một số kinh nghiệm tham khảo sau:  Phát hoạt động khác thường máy tính: Đa phần người sử dụng máy tính khơng có thói quen cài đặt, gỡ bỏ phần mềm thường xuyên làm hệ điều hành thay đổi có nghĩa sử dụng ổn định - nhận biết thay đổi khác thường máy tính Ví dụ đơn giản: Nhận thấy hoạt động chậm chạp máy tính, nhận thấy kết nối ngồi khác thường thơng qua tường lửa hệ điều hành hãng thứ ba (thông qua thông báo hỏi cho phép truy cập hoạt động khác tường lửa) Mọi hoạt động khác thường khơng phải phần cứng gây cần nghi ngờ xuất virus Ngay có nghi ngờ, cần kiểm tra cách cập nhật liệu cho phần mềm diệt virus thử sử dụng phần mềm diệt virus khác để quét tồn hệ thống  Kiểm sốt ứng dụng hoạt động: Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phòng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng  Loại bỏ số tính tự động hệ điều hành tạo điều kiện cho lây nhiễm virus: Theo mặc định Windows thường cho phép tính tự chạy (autorun) giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm đưa đĩa CD đĩa USB vào hệ thống Chính tính số loại virus lợi dụng để lây nhiễm vừa cắm ổ USB đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền nhanh thời gian gần thông qua ổ USB cách tạo file autorun.inf ổ USB để tự chạy virus cắm ổ USB vào máy tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry  Quét virus trực tuyến: Sử dụng trang web cho phép phát virus trực tuyến: (Xem thêm phần "Phần mềm diệt virus trực tuyến" phần mềm diệt virus) Bảo vệ liệu máy tính Nếu khơng chắn 100% khơng bị lây nhiễm virus máy tính phần mềm hiểm độc khác bạn nên tự bảo vệ tồn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Trong phạm vi viết virus máy tính, bạn tham khảo ý tưởng sau: Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Bạn thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu bạn Tạo liệu phục hồi cho tồn hệ thống khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) mà cần đến phần mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu khơng bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng  ... nhiễm virus máy tính phần mềm hiểm độc khác bạn nên tự bảo vệ tồn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) Trong phạm vi viết virus máy. .. (CLSID) File Extensions Các hình thức lây nhiễm virus máy tính Virus lây nhiễm theo cách cổ điển Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thông qua thiết bị lưu trữ di động: Trước... virus worm Sasser Với virus người ta khơng cần phải mở đính kèm điện thư mà cần mở thư đủ cho xâm nhập vào máy Cũng may Sasser khơng hồn tồn hủy hoại máy mà làm cho máy chủ trở nên chậm làm máy